El Reglamento General de Protección de Datos (RGPD/GDPR), vigente desde mayo de 2018, es la ley de privacidad más estricta de la UE, diseñada para otorgar a los ciudadanos control sobre sus datos personales. Obliga a las organizaciones a obtener consentimiento claro, garantizando derechos como acceso, rectificación y portabilidad, bajo riesgo de severas multas.
Aspectos clave del GDPR:
- Alcance: Aplica a cualquier organización, sin importar su tamaño o ubicación, si procesa datos de residentes en la UE.
- Derechos del Ciudadano: Incluye derecho a la información, acceso, rectificación, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y oposición.
- Consentimiento: Debe ser libre, específico, informado e inequívoco.
- Sanciones: Las violaciones pueden resultar en multas de hasta 20 millones de euros o el 4% del volumen de negocios mundial anual.
- Responsabilidad (Accountability): Las empresas deben llevar registros de datos, implementar medidas de seguridad y realizar auditorías de cumplimiento.
El RGPD armoniza las leyes de protección de datos en toda Europa, reemplazando la normativa anterior (Directiva 95/46/CE) para fortalecer la seguridad online y offline.